【ELK liunx 搭建】

最新推荐文章于 2025-05-12 10:17:53 发布
最新推荐文章于 2025-05-12 10:17:53 发布
阅读量198 收藏 1
点赞数
文章标签: elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37575518/article/details/128400109
版权

Elk搭建

说明:
1.本次搭建版本为 7.6.2,将所有tar文件放置到 /usr/local/elk 目录下
2.linux环境下启动需要新建用户
新建一个用户elk,命令:
adduser elk
passwd elk//修改es用户密码
将elk文件夹下赋予权限命令:
chown -R elk /usr/local/elk
切换用户
su elk
后续操作都是通过elk用户
3.注意开启端口访问(9200,5601,4569)

一、配置启动elastcsearch:

1.elasticsearch下载解压

2.修改配置文件

我们进入elasticsearch 下的config 文件夹,编辑 elasticsearch.yml 文件:

vim elasticsearch.yml

node.name: node-1

cluster.initial_master_nodes: ["node-1"]

network.host: 0.0.0.0 #对外开放访问

http.port: 9200 #默认9200

跨域问题添加如下几行

http.cors.enabled: true

http.cors.allow-origin: "*"

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

3.启动elasticsearch

cd到bin目录下,然后用 ./elasticsearch & 命令启动 。

启动失败,提示

bound or publishing to a non-loopback address, enforcing bootstrap checks

切换到root用户执行

sed -i ‘$avm.max_map_count=262144’ /etc/sysctl.conf
sysctl -p

启动成功访问 htttp://ip:9200 代表成功

二、配置启动kibana

1.kibana下载解压

2.修改配置文件

我们进入kibana下的config 文件夹,编辑 kibana.yml 文件:

vim elasticsearch.yml

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://localhost:9200"]

i18n.locale: "zh-CN"

3.启动kibana

在bin目录下用 ./kibana &命令启动
启动成功访问 htttp://ip:5601代表成功

三、配置logstash日志收集(重点)

1.logstash下载解压

2.创建新的配置文件

在config目录新建logstash.conf文件 ,文件内容:

input 

  beats {
    port => 5044
  }

  #tcp端口
  tcp {
    port => 4569
    codec => "json"
  }
}
 
#过滤
filter {
     grok {
        match => {
           "message" => "(?<date>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2},\d{3})\]\[(?<level>[A-Z]{4,5})\]\[(?<thread>[A-Za-z0-9/-]{4,40})\]\[(?<class>[A-Za-z0-9/.]{4,40})\]\[(?<msg>.*)"
        }
       remove_field => ["message"]
     }
 
   #过滤日志
  if [level] !~ "(ERROR|WARN|INFO)" {
         drop {}
     }
 
}
 
output {
  
   if[appname] != "" {
    elasticsearch {
      # 链接es地址
      hosts => ["http://127.0.0.1:9200"]
      index => "%{[appname]}-%{+YYYY.MM.dd}" #索引名称
    }
  } else {
    elasticsearch {
      hosts => ["http://127.0.0.1:9200"]
      index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    }
  }
 
}

3.启动logstash

用 .bin/logstash -f ./config/logstash.conf命令启动

四、至此elk文件已配置完成,接下来在项目里面配置

1.引入lagstash maven依赖

<!--集成logstash-->
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>5.3</version>
</dependency>

2.在resources下新建logback.xml 文件, 具体内容参考:

https://blog.youkuaiyun.com/weixin_43601821/article/details/122217118

tom_listen
关注
ELK 7.6 搭建过程(Linux版 centos7)
LUNG108的博客
05-08 607
前段时间搭建运行了一个windows版的elk,主要目的是为了研究elk的整个运行过程 https://blog.youkuaiyun.com/LUNG108/article/details/115968732 目录 写在前面 一、elasticsearch 安装 1. 拉取镜像 2. 启动容器 二、kibana 安装 1. 拉取镜像 2. 启动容器 挂载一个文件 三、logstash 安装 1. 下载包 2. 解压启动 其中 启动 四、filebeat 安装 1.下载包 2..
ELK搭建完整步骤
qq_45882426的博客
11-09 2860
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
ELK在linux环境搭建步骤
weixin_42243889的博客
04-09 1426
1 上传jdk11,kibana-7.2.0-linux-x86_64.tar.gz,elasticsearch-7.2.0-linux-x86_64.tar.gz,elasticsearch-analysis-ik-7.2.0.zip包 特别注意,elasticsearch-analysis-ik的版本需要与elasticsearch的版本一致 2 安装解压jdk1 tar -zxvf jdk-11_linux-x64_bin.tar.gz vim /etc/profile 配置环境变量(i进入编
Linux环境ELK环境搭建,以及碰到的问题
joy_bingbing的博客
03-13 1483
.ELK ELKElasticSearch(ES)、Logstash和Kiabana三个开源工具组成。 ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,可以对日志进行收集、分析、并将其存储供以后使用。 kibana也是一个开源和免费的工具,他Kiba
linux下ELK环境搭建
LGD
09-25 1514
一.准备工作 准备3台机器,这样才能完成分布式集群的实验,当然能有更多机器更好: 192.168.3.64(e1) 192.168.3.62  (e2) 192.168.3.63(e3) 角色划分: 3台机器全部安装jdk1.8,因为elasticsearch是java开发的 3台全部安装elasticsearch (后续都简称为es) e1作为主节点 e2,e3作为数据节点 e...
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 2032
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
LINUX搭建ELK(6
m0_v648374的博客
09-07 867
运行 source /etc/profile,使/etc/profile文件生效。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?
Linux 安装elk
Chihirozy的博客
07-11 912
elk部署
ELK在linux环境下的安装.txt_linux环境部署
12-30
### ELK在Linux环境下的安装知识点 #### 一、ELK简介 ELK栈是由Elasticsearch、Logstash和Kibana三个组件组成的开源工具集,主要用于收集、存储、分析和展示日志数据。其中: - **Elasticsearch**:分布式搜索与...
ELK资料linux搭建.tar
11-13
商品收缩 springboot 集成ES+kibana+logstash+Ik分词器
ELK在Linux上部署教程
echola_mendes的博客
09-05 928
以为是 /usr/share/elasticsearch/data/nodes目录权限不够,其实是宿主机上的/echola/elasticsearch/data目录权限不足造成。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存。在该路径下创建logstash-echola.conf配置文件(没有vim命令,可以使用。然后访问IP地址:http://192.168.2.203:5601/切换到/bin目录,安装json_lines插件,然后退出。在ellk目录下创建。
es启动bound or publishing to a non-loopback address,enforcing bootstrap checks bootstrap checks failed
王亚瑟的博客
06-10 9978
报错信息: 原因: Centos 6.5不支持SecComp, 而ES 5.x版本起bootstrap.system_call_filter的默认值是 true.禁用 解决办法: 在elasticsearch.yml Memory配置项的下面添加配置bootstrap.system_call_filter=false。 ...
git常用命令
最新发布
m0_67129395的博客
05-12 265
git push origin --delete <分支名> # 删除远程分支。git reset --hard <commit-id> # 彻底回退。git reset --soft <commit-id> # 保留修改。git merge <分支名> # 将指定分支合并到当前分支。git pull origin <分支名> # 拉取并合并。git checkout -b <分支名> # 创建并切换。git branch -d <分支名> # 删除本地分支。
Git标签删除脚本解析与实践:轻松管理本地与远程标签
蔡定努
05-09 198
本文介绍了一个用于删除本地和远程 Git 标签的脚本,并详细解析了其逻辑和使用注意事项。脚本首先检查本地标签,若不存在则从远程拉取,随后批量删除本地标签。接着,脚本检查远程标签,并通过循环逐个删除。使用该脚本时需注意权限问题、备份重要标签以及处理特殊字符。通过合理运用该脚本,开发者可以更高效地管理 Git 标签,确保版本控制的清晰和规范。
git同步仓库
qq_62678349的博客
05-08 754
然后在 GitLab/GitHub 上创建 Merge/Pull Request。Q3: 初始化一个本地文件夹成为git 仓库,通过ssh向远程提交代码的过程。将输出的内容复制到 GitLab/GitHub 的 SSH Keys 设置中。Q1:本地进行了修改,他人从远程提交了修改,为了避免冲突,提交时应该怎么做。这样的工作流程既保持了代码的整洁性,又为未来可能的团队协作打下基础。Q5: 如果是独立开发者,每一次上传的流程。Q4 :如果是合作开发,每一次上传的流程。Q2: 如果本地没有任何修改。
面试专栏-03-Git的常用命令
practice_warm的博客
05-12 348
可以将工作区中已经删除的文件,但是暂存区中已经还未删除的文件恢复到工作区中。:将 file 文件从暂存区中删除,但是保留工作区中的文件。:表示,以软回退的方式,回退到上一个版本,用于。:查看操作记录,用来回退到误操作的版本。:将文件直接从工作区和暂存区汇总删除。省略(Local)只对本地仓库有效。:将 file 文件添加到暂存区。:系统配置,对所有用户都生效。:查看 git 版本信息。:全局配置,所有仓库生效。中的文件提交到本地库。:查看暂存区中的内容。
ElasticSearch基本概念
LUCIAZZZ的博客
05-08 1460
Elasticsearch是一种高效的搜索引擎,主要用于提供快速、近实时的数据检索功能,与传统的关系型数据库如MySQL相比,它在处理非结构化数据和复杂查询方面具有明显优势。Elasticsearch支持多种数据类型,包括数值、地理信息等,并提供丰富的分词器和相关性搜索功能。其核心特性包括倒排索引,这大大提高了查询效率,尽管建立和维护倒排索引的成本较高。Elasticsearch的基本概念包括索引(Index)、文档(Document)、映射(Mapping)、节点(Node)、集群(Cluster)、分片
从 Git 到 GitHub - 使用 Git 进行版本控制 - Git 常用命令
科研汪小陈的主页:https://chensuzeyu.github.io
05-09 852
本文旨在从零开始引导读者学习如何使用 Git 进行版本控制,并结合 GitHub 进行远程仓库管理。文章首先介绍了版本控制、Git 和 GitHub 的核心概念,强调了它们的重要性和优势。接着,详细说明了如何在 Windows、macOS 和 Linux 系统上安装 Git,并配置用户信息。随后,文章逐步讲解了本地仓库的基本操作,包括创建仓库、暂存、提交、查看历史、分支和合并等。最后,简要介绍了 GitHub 的远程仓库操作,如创建远程仓库、连接本地与远程、推送、克隆和拉取,以及基本的协作流程(如 Fork
android-ndk开发(11): 安装 repo 命令
baiyu33的博客
05-09 513
repo 的官方下载地址: https://storage.googleapis.com/git-repo-downloads/repo。恭喜你, 折返回到清华大学镜像: https://mirrors.tuna.tsinghua.edu.cn/help/git-repo/repo 的官方介绍页面: https://gerrit.googlesource.com/git-repo/
linux手动搭建elk
09-10
要手动搭建ELKElasticsearch, Logstash, Kibana)堆栈,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch: - 下载并解压Elasticsearch软件包。 - 修改elasticsearch.yml配置文件来配置集群名称、节点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值